どこのNASとは言わんが、勝手にUPnPをしゃべって、NASの標準サービス系が勝手にPublic IP reachableになることは普通に起きる。 新規導入時ならいざ知らず、マイナーな0.01のバージョン更新で、標準サービスが増えてることだって普通にある。特に台湾系のメーカー。0.01の更新で、トレントのプロセスが許可なく動き始めたのを目撃したときには本当に絶句した。もちろん、こいつら普通にLDAP機能だって持ってるぞ。 標準サービスを増やすのは好きにすればいいが、動かしていいとは言ってない。
可能性ならあるかもね (スコア:0)
LDAPを誤って公開?そもそもLDAPなんて勝手に生えてきたりはしないよね。それが誤って公開される確率っていったいどれだけ。
SSDPが悪用される?でもISP側のゲートウェイに登録しないとマルチキャストは届かないよね。それが悪用される確率っていったいどれだけ。
なんか、むつかしいプロトコル並べればよく知ってるように思う層を相手にしてるだけじゃないか。
勝手に生えるサービスなんてよくある (スコア:0)
勝手に生えるサービスなんてよくある。勝手にIP reachableにもなろうとする。中途半端な理解でいると、君が罠に落ちかねんよ。
どこのNASとは言わんが、勝手にUPnPをしゃべって、NASの標準サービス系が勝手にPublic IP reachableになることは普通に起きる。
新規導入時ならいざ知らず、マイナーな0.01のバージョン更新で、標準サービスが増えてることだって普通にある。特に台湾系のメーカー。0.01の更新で、トレントのプロセスが許可なく動き始めたのを目撃したときには本当に絶句した。もちろん、こいつら普通にLDAP機能だって持ってるぞ。
標準サービスを増やすのは好きにすればいいが、動かしていいとは言ってない。
検索エンジンを使って特定の文字列で検索すれば、野良NASが大漁だ。
野良NAS管理
Re: (スコア:0)
その話はSSDPを悪用されることとは関係ないよね。
Re: (スコア:0)
??SSDP アンプ攻撃は悪用ではないと?
奇怪な。
Re: (スコア:0)
ごめん、あまりにつまらないので最初の三行で読むのをやめた
Re:勝手に生えるサービスなんてよくある (スコア:0)
全部読んでんじゃん(棒